我有一个PHP web服务,我需要添加独占访问权限。我可以使用md5sums或类似的,但我的问题是我也有一个网站从javascript调用webservice。所以任何键,md5sums,以及我能想到的都可以在javascript中读取并且不提供太多安全性。例如,像http://my-webservice.com?supersecretkey=omg这样的网址很容易在javascript中读取并复制。
最好的方法是什么?会议? OAuth的?我已经研究了一下,但我一直遇到的问题是,大多数示例都不是这样,以便可以从javascript中调用它们。
答案 0 :(得分:1)
答案 1 :(得分:1)
我认为你应该在这里重新思考你的架构。使用javascript调用安全的Web服务是不可取的。也许创建服务器资源,可以验证javascript调用并执行必要的数据查询并将其返回给Json中的javascript函数。
另外请记住,并非所有人都在浏览器中启用了javascript,因此最好更改为基于服务器的呼叫。